Skip to main content

BARIŞ İÇİN KÜLTÜREL ARAŞTIRMALAR DERNEĞİ
KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHA EDİLMESİ POLİTİKASI

1. GİRİŞ

1.1. AMAÇ VE KAPSAM

1.2. TANIMLAR.

2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

2.1. Kişisel Verilerin Mevzuata Uygun Olarak İşlenmesi

2.2. İşlenme Şartları

2.3. İlgili Kişilerin Aydınlatılması Ve Bilgilendirilmesi

2.4. Özel Nitelikli Kişisel Verilerin İşlenmesi

İŞLENEN KİŞİSEL VERİ KATEGORİLERİ VE İŞLENME AMAÇLARI

3.1. İşlenen Kişisel Veri Kategorileri

3.2. Kişisel Veri İşleme Amaçları

4. VERİ SORUMLUSU, VERİ SAHİPLERİ, KİŞİSEL VERİLERE ERİŞİMİ OLANLAR, KİŞİSEL VERİLERİN İŞLENME YÖNTEMİ

4.1. Veri Sorumlusu

4.2. Veri Sahipleri

4.3. Kişisel Verilere Erişimi Olanlar

4.4. Kişisel Verilerin İşlenme Yöntemi

5. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR.

5.1. Veri Aktarım Kapsamı Ve Amaçları

6. KİŞİSEL VERİLERİN SAKLANMASI VE GÜVENLİĞİ

7. KİŞİSEL VERİLERİN İMHASI (SİLME, YOK ETME VE ANONİM HALE GETİRME)

8. KİŞİSEL VERİ İLGİLİLERİNİN HAKLARI VE BAŞVURU YOLLARI

8.1. Veri İlgilisinin Hakları: 9

8.2. Başvuru Yolları 10

9. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI 10

Ek 1 – bakad Kişisel Veri Envanteri 12

 

 

BARIŞ İÇİN KÜLTÜREL ARAŞTIRMALAR DERNEĞİ
KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHA EDİLMESİ POLİTİKASI

 

GİRİŞ 

1.1. AMAÇ VE KAPSAM

Kişisel Verilerin İşlenmesi, Korunması ve İmha Edilmesi Politikası, Diyarbakır/Türkiye’de kurulu, Barış için Kültürel Araştırmalar Derneği (bakad) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlularına getirilen yükümlülüklere uyumun sağlanması ve gerçekleştirilmekte olan veri işleme ve koruma faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

Barış için Kültürel Araştırmalar Derneği (‘bakad’ ya da ‘Dernek’), kişisel verilerin korunması konusundaki hassas yaklaşımı ile dernek üyeleri, dernek gönüllüleri, dernek çalışanları, çalışan adayları, tedarikçiler, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir. Kişisel verilerin işlenmesi ve korunmasına ilişkin iş ve işlemler, Dernek tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

Üyelerimizin, gönüllülerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, tedarikçilerimizin, hizmet sağlayıcılarının, kişisel verileri alınmış danışanlarımızın, iş birliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri bu Politika kapsamında olup Derneğin sahip olduğu ya da Dernek tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetler için bu Politika uygulanır. Derneğin, KVKK ve ilgili yönetmelikte yapılacak değişikler doğrultusunda değişiklik yapma hakkı saklıdır.

1.2. TANIMLAR

Kişisel Veri: Kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: Irk/etnisite, cinsel yönelim/cinsiyet kimliği, siyasi düşünce, felsefi görüş, din/inanç/mezhep, kılık kıyafet, yaş, dernek, vakıf ya da sendika üyeliği, sağlık, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Veri Sahibi: Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. 

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

KVKK ya da Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kurul: Kişisel Verileri Koruma Kurulu

Politika: Kişisel Verilerin Korunması ve İşlenmesi Politikası

Dernek: Barış için Kültürel Araştırmalar Derneği (bakad)

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan: bakad personeli.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. 

Yurtdışına Veri Aktarımı: Yeterli korumanın bulunduğu ülkelere açık rıza ile veri aktarımı.

2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

2.1. Kişisel Verilerin Mevzuata Uygun Olarak İşlenmesi

Dernek tarafından kişisel verilerin toplanması, işlenmesi ve analiz edilmesinde aşağıdaki ilkeler benimsenmiştir.

  1. Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi; Dernek, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir.
  2. Kişisel verileri doğru ve gerektiğinde güncel tutma; Dernek, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.
  3. Kişisel verileri belirli, açık ve meşru amaçlar için işleme; Dernek, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Dernek, yürütmekte olduğu Dernek faaliyetleri ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.
  4. Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme; Dernek, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
  5. Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme; Dernek, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Dernek öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
  6. İlgili kişileri aydınlatma ve bilgilendirme; Veri sahipleri, kişisel verilerinin toplanması ve işlenmesi öncesinde detaylı olarak bilgilendirilmelidir.
  7. Kişisel verilerin korunması için gerekli tedbirleri alma.
  8. Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgilimevzuata ve KVK Kurulu düzenlemelerine uygun davranma.
  9. Özel nitelikli kişisel verilerin işleme ve koruma hususlarının özel olarak düzenlenmesi.

2.2. İşlenme Şartları

Kişisel veriler, ilgili kişinin açık rıza vermesi haricinde, Dernek ile İlgili Kişi arasındaki ticari, hukuki, sözleşmesel veya bir başka surette kurulan ilişki kapsamında aşağıda detaylı olarak belirtilen amaçlar çerçevesinde ve mevzuata uygun olarak, Dernek tarafından doğrudan ilgili kişiden, elektronik veya fiziksel ortamlarda toplanmakta ve işlenebilmektedir.

Açık rıza dışında, kanunda belirtilen şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.

  • Kişisel veri sahibinin açık rızasının bulunması,
  • Fiili imkansızlık sebebiyle ilgilinin açık rızasının alınamaması,
  • Kanunlarda açıkça öngörülmesi,
  • Derneğin hukuki yükümlülüklerini yerine getirebilmesi için işlemenin zorunlu olması,
  • İlgili kişi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlemenin gerekli olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması

2.3. İlgili Kişilerin Aydınlatılması Ve Bilgilendirilmesi

Dernek, Kişisel Verileri Koruma Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Dernek, veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin işlenme amacı, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplama yöntemi ve hukuki sebebi, ilgili kişinin sahip olduğu haklar konusunda ilgili kişileri bilgilendirmektedir. Bu kapsamda ilgili kişilerin kolayca görebilecekleri alanlara Aydınlatma Metinleri yerleştirilmiş olup ayrıca Dernek internet sitesinde bu Politika ile birlikte ziyaretçi aydınlatma metni, çerez politikası da kanuna uygun olarak yayınlanmıştır.

2.4. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler, Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla ve KVKK hükümleri çerçevesinde işlenmektedir.

3. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ VE İŞLENME AMAÇLARI

3.1. İşlenen Kişisel Veri Kategorileri

bakad tarafından aşağıda kategorize edilmiş kişisel veriler, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:

  • Kimlik Bilgisi;Ehliyet, nüfus cüzdanı, mesleki kimlik, pasaport, evlilik cüzdanı, ikametgâh gibi dokümanlarda yer alan kişinin kimliğine dair bilgilerin bulunduğu verilerdir.
  • Aile Bireyleri ve Yakın Bilgisi;Dernek ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri (eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler.
  • İletişim Bilgisi;Telefon numarası, adres, e-mail adresi, faks numarası vb. veri sahibiyle iletişim kurulmasına yönelik
  • Eğitim, İş ve Profesyonel Yaşama İlişkin Veriler: Kişilerin eğitim ve çalışma hayatlarına ilişkin her türlü veri.
  • Özlük Bilgisi;Dernek ile kurduğu hizmet akdi uyarınca çalışan sıfatıyla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.
  • Hukuki İşlem ve Uyum Bilgisi;Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler ve Dernek politikalarına uyum kapsamında işlenen kişisel veriler.
  • Ziyaretçi İşlem Bilgisi;Derneğin yürütmüş olduğu faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya Derneğin ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen beyan bilgisi, çerez kayıtları gibi veriler.
  • Fiziksel Mekan Güvenlik Bilgisi;Fiziksel mekanın içerisinde alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları vb.
  • Finansal Bilgi;Dernek ve kişisel veri sahibi arasında kurulu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, gelir bilgisi, borç/alacak bilgisi gibi veriler.
  • Meslek Verileri; Çalışanların, adayların, başvurucuların, ziyaretçilerin iş geçmişi ve eğitim geçmişine ait bilgilerdir.
  • İşlem Güvenliği Bilgisi: Dernek faaliyetleri yürütülürken teknik, idari, hukuki ve ticari güvenliği sağlamak için işlenen kişisel
  • Çalışan Adayı Bilgisi: bakad’ın çalışanı olmak için başvuruda bulunmuş veya çalışan adayı olarak değerlendirilmiş veya bakad ile çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.
  • Denetim ve Teftiş Bilgisi: bakad’ın kanuni yükümlülükleri kapsamında işlenen kişisel
  • Etkinlik Katılımcısı Bilgisi: bakad’ın sempozyum, panel, danışma toplantısı gibi tüzüğünde yer alan amaçları gerçekleştirmeye yarayacak etkinliklerine katılan ilgili kişi hakkında elde edilen, kişilerin etkinlik katılımını gösterir
  • Özel Nitelikli Kişisel Veri: Kişilerin Irk/etnisite, cinsel yönelim/cinsiyet kimliği, siyasi düşünce, felsefi görüş, din/inanç/mezhep, kılık kıyafet, yaş, dernek, vakıf ya da sendika üyeliği, sağlık, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri özel nitelikli kişisel
  • Talep/Şikâyet Yönetimi Bilgisi: bakad’a yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel
  • Dijital Ortam Kullanım Verileri Çerez Verileri: Kullanıcıların dijital ortamdaki faaliyetlerinin takibi neticesinde elde edilen, gezinme süre ve detaylarını içeren veriler, konum verileri, kullanıcı adı ve şifre gibi her türlü kişisel
  • Hukuki Veri: bakad tarafından yapılan izleme çalışmaları kapsamında hukuki belgeleri toplamak, raporlamak, hukuki analizini yapmak ve kampanyalaştırmak için işlenen kişisel
  • Sosyolojik Veri: bakad tarafından belgeleme, raporlama ve hafızalaştırma için derinlemesine görüşmelerden ve belgelemelerden işlenen kişisel veriler.
  • Görsel ve İşitsel Kayıtlar: bakad’ın tüm çalışmaları kapsamında işlenen görsel ve işitsel veriler.

3.2. Kişisel Veri İşleme Amaçları

Dernekte işlenen yukarıda belirtilen kategoride yer alan kişisel veriler aşağıdaki amaçlarla sınırlı olarak işlenmektedir:

  • Hukuki güvenliğin sağlanması,
  • Derneğe gönüllü katkı sunmak isteyenlerin belirlenmesi ve iletişime geçilmesi,
  • Dernek yayınlarının talep edenlerin adreslerine gönderilmesi,
  • Kamu kurum kuruluşları ve diğer kuruluşlarla ilişkilerin sürdürülmesi,
  • Destek hizmetleri ile yükümlülüklerinin, kurumsal iletişim faaliyetlerinin yürütülmesi,
  • Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması ve icrası,
  • Mali konuların takip edilmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • Hukuk işlerinin takibi ve yürütülmesi,
  • İletişim faaliyetlerinin yürütülmesi,
  • İş faaliyetlerinin yürütülmesi / denetimi,
  • Saklama ve arşiv faaliyetlerinin yürütülmesi,
  • Sözleşme süreçlerinin yürütülmesi,
  • Talep / şikayetlerin takibi,
  • Veri sorumlusu operasyonlarının güvenliğinin temini,
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • Derneğin taraf olduğu dava ve icra takiplerinin yürütülmesi,
  • Bilişim ve şebeke işletim sistemi alt yapısının kurulması, işletilmesi ve yedeklenmesi

amaçlarıyla KVKK 5. maddesinde belirtilen hukuki sebeplere dayalı olarak işlenmektedir. KVKK 6. maddesinde belirtilen kişisel veriler ise 6. maddedeki işleme şartları ve amaçları çerçevesinde işlenmektedir.

4. VERİ SORUMLUSU, VERİ SAHİPLERİ, KİŞİSEL VERİLERE ERİŞİMİ OLANLAR, KİŞİSEL VERİLERİN İŞLENME YÖNTEMİ

4.1. Veri Sorumlusu

Kanun uyarınca Dernekler Sicili’nde kayıtlı, BARIŞ İÇİN KÜLTÜREL ARAŞTIRMALAR DERNEĞİ veri sorumlusudur.

bakad’ın dernek tüzüğü uyarınca şube ve temsilcilik açması durumunda da veri sorumlusu bakad olacaktır.

Derneğin, Kişisel Verileri Koruma Kurulu’nun 09/05/2020 tarihli Resmi Gazete’de yayınlanan 2020/315 sayılı kararı gereği Veri Sorumluları Sicili’ne kayıt yükümlülüğü yoktur.

4.2. Veri Sahipleri

İşbu Politika ile kişisel verileri işlenebilecek olan kişiler, sınırlı olmamak kaydıyla aşağıda sayılmış olup, bu kişilerin bakad ile iletişime geçerek veya herhangi bir yol ile iletmiş bulundukları kişisel verilerin işlenmesine ilişkin tüm haklar saklıdır.

  • Barış için Kültürel Araştırmalar Derneği üyeleri
  • Barış için Kültürel Araştırmalar Derneği gönüllüleri
  • Barış için Kültürel Araştırmalar Derneği’nin çalışanları
  • Barış için Kültürel Araştırmalar Derneği’nin iş ilanlarına başvuran çalışan adayları
  • Barış için Kültürel Araştırmalar Derneği’nin tüzüğünde belirtilen amaçları yerine getirmek üzere yürüttüğü bilimsel araştırma faaliyetleri kapsamında izlediği, belgelediği ve raporladığı insan hakları ihlallerine ilişkin davaların tarafları ile insan hakları ihlallerine maruz kalanlar
  • Barış için Kültürel Araştırmalar Derneği’nin etkinliklerinden faydalanan gerçek kişiler
  • Barış için Kültürel Araştırmalar Derneği’nin mal ya da hizmet alım sözleşmesi yaptığı gerçek kişiler
  • Barış için Kültürel Araştırmalar Derneği’nin dernek merkezi (ofis) ziyaretçileri
  • Yasal yollarla verisini Barış için Kültürel Araştırmalar Derneği ile paylaşanlar            dahil olmak üzere tüm ilgili gerçek kişiler

4.3. Kişisel Verilere Erişimi Olanlar 

bakad tarafından işlenen ve saklanan kişisel verilere aşağıda belirtilen kişilerin erişimi  bulunmaktadır:

  • Barış için Kültürel Araştırmalar Derneği Yönetim Kurulu Üyeleri
  • Barış için Kültürel Araştırmalar Derneği Çalışanları

4.4. Kişisel Verilerin İşlenme Yöntemi

Kişisel veriler; bakad tarafından e-posta, telefon, internet sitesi ve/veya kâğıt ortamında tutulan formlar gibi vasıtalarla otomatik ve/veya otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda toplanmaktadır.

bakad’ın internet sitesi üzerinden ve/veya fiziki olarak sunulmamış belgeler bakımından; mail ve tüm diğer online iletişim kanallarından veri ilgilisi tarafından herhangi bir gereklilik ya da talep olmaksızın gönderilen kişisel veriler bakımından bakad’ın  sorumluluğu bulunmamaktadır. Bu veriler derhal geri getirilemeyecek şekilde silinerek imha edilir.

5. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

Dernek, kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, ilgili kişinin kişisel verilerini yurtiçinde ve yurtdışında üçüncü kişilere aktarabilmektedir. Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir. Aktarım sebepleri aşağıda açıklanmıştır:

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli olması,
  • Kişisel verilerin aktarılmasının Derneğin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel veri aktarımının bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Derneğin meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  • İlgili kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde aktarılması,
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
  • Derneğin finansal ve vergisel yükümlülüklerini yerine getirmek üzere muhasebe danışmanı ve anlaşmalı mali müşavire kişisel verinin aktarılması
  • Derneğin kullanmış olduğu web sitesi ile sosyal medya ve video paylaşım platformlarının sunucularının yurtdışında olması nedeniyle, saklama ve arşiv faaliyetlerinin yürütülmesi amaçlarıyla sınırlı olarak yurtdışındaki sunuculara kişisel veri aktarılması
  • Hibe veren kuruluşlar ile proje yürütülmesi halinde, projenin faaliyetlerinin yerine getirilmesi, faaliyetlerin raporlanması, iş süreçlerinin yürütülmesi amaçlarıyla sınırlı olarak yurtiçindeki ya da yurtdışındaki proje hibe vereni ile kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması.
  • Dernek tarafından işlenen kişisel veriler yurt içinde hizmet alımını temin etmek amacıyla, yalnız iletişim ve kimlik bilgilerinden ibaret olmak üzere; lojistik firmaları dışında yurt içinde ya da yurtdışında bulunan üçüncü kişilere aktarılmaz.

Ayrıca kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilecektir.

5.1. Veri Aktarım Kapsamı Ve Amaçları

Dernek aşağıda belirtilen kişilerle, aşağıda belirtilen amaçlar doğrultusunda veri aktarımı gerçekleştirebilir.

Kişisel veriler, yukarıda belirtilen amaçlarla, mevzuatın izin verdiği ve dernek faaliyetlerinin gerektirdiği ölçüde hukuki yükümlülüğün yerine getirilebilmesi, bir hakkın tesisi, kurulması veya ifası, veri sorumlusunun meşru menfaati kapsamında aktarılması gerektiren sebeplerle sınırlı olmak üzere paylaşılması gereken taraflarla ve kanunen yetkili resmi mercilerle, işbirliği yapılan, program ortağı olan kuruluşlarla, dernek içerisinde dernek adına çalışan ve hareket eden çalışanlar ile KVKK 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşılabilecektir.

Dernek çalışanları bu verileri kanun ve gizlilik çerçevesinde kullanmakta ve işlemektedir. Bu veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca belirlenen politika ve prosedürler çerçevesinde, ilgili faaliyetlerin gerektirdiği süreyle işlenmekte olup Dernek ile ilişiğin kalmadığı, makul veya yasal bir gerekliliğin veya uygunluğun olmadığı durumlarda silinmektedir.

İstisna hükümlerine dahil olamayacağı değerlendirilen noktalarda ise aktarılmasını gerektiren sebeplerle sınırlı olmak üzere yönetim kurulu üyeleri, danışmanlar, muhasebe ve denetimciler dâhil olmak üzere danışmanlık hizmeti alınan üçüncü kişiler, destek hizmeti alınan firmalar, sözleşme kapsamında şirketler, kargo gönderim şirketleri, bilgisayar altyapı hizmetleri vb. anlaşmalı olduğu yurtiçi/yurt dışı hizmet sağlayıcılar ve iş ortakları ile paylaşılabilecektir. Teknik ve idari altyapı ile elektronik sistemlerin (web sitenin) kurulması ile dataların tutulmasına yönelik hizmet alınan üçüncü kişilere işin gerektirdiği ölçüde aktarılabilmektedir.

6. KİŞİSEL VERİLERİN SAKLANMASI VE GÜVENLİĞİ

Kişisel verilerin otomatik işlenen veriler olması halinde bu veriler bakad’a ait veri                sunucusunda ve veri tabanında saklanmaktadır.

Kişisel verilerin otomatik yollarla işlenen veriler olmaması/fiziki olarak işlenmesi halinde ise bu veriler bakad’a ait dernek merkezinde muhafazalı bölmelerde saklanmaktır. Fiziki evrakların büyük çoğunluğu ayrıca taranarak yine bakad’a ait veri sunucusunda güvenle saklanmakta ve muhafaza edilmektedir.

bakad, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili/derneğin tabi olduğu tüm sair mevzuatta öngörülen asgari süre kadar muhafaza etmektedir. Bu kapsamda, dernek öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.

KVKK ile uyum sürecinde yapılan analiz çalışması uyarınca Dernek tarafından kişisel verileri işlenen veri sahipleri, işlenen kişisel verinin türü, kişisel veri işleme amaçları ile hukuki sebebi ve (KVKK’da belirlenen emredici süreler saklı kalmak kaydıyla) ilgili kişisel verilerin işlendikleri amaç için gerekli olan saklama süresi belirlenmiştir. Her bir kişisel veri kategorisi için işlenme amacı göz önüne alınarak Dernek tarafından belirlenmiş olan süreler Ek-1’de yer almaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

7. KİŞİSEL VERİLERİN İMHASI (SİLME, YOK ETME VE ANONİM HALE GETİRME)

Kişisel veriler, Kanun’un ve ikincil mevzuatın öngörmüş olduğu şekillerde işletilmekte ve  yasal olarak belirlenmiş olan hallere uygun olarak imha edilmektedir. Otomatik olarak işlenen  ve fiziksel olarak elde bulunmayan veriler yazılımsal yollarla ve geri getirilemeyecek şekilde imha edilmekte, otomatik olmayan yollarla işlenmiş ve fiziksel olarak elde bulunan veriler ise  kağıt öğütücü kullanılarak imha edilmektedir. Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde; kişisel veriler bakad tarafından re’sen veya veri sahibinin talebi üzerine Kişisel Verileri Koruma Kurulu tarafından yayımlanan rehberlere uygun olarak silinir, yok edilir veya anonim hâle getirilir.

“Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Derneğin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

8. KİŞİSEL VERİ İLGİLİLERİNİN HAKLARI VE BAŞVURU YOLLARI

8.1. Veri İlgilisinin Hakları:

İlgili kişiler olan veri sahipleri KVKK’nin 11. Maddesi gereği aşağıda yer alan haklara sahiptirler:

  • Hakkında kişisel veri işlenip işlenmediğini öğrenme, eğer işleniyorsa veya işlenmişse, buna ilişkin bilgi talep edebilme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme (Ancak imha talebi dernek tarafından değerlendirilerek hangi yöntemin uygun olduğu somut olayın koşullarına göre belirlenecektir. Veri ilgilisi seçilen imha yöntemine ilişkin her daim bilgi talep edebilecektir.)
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

8.2. Başvuru Yolları

İlgili kişinin kişisel verilerinin işlenmesi ile ilgili hususlarda başvuru Dernek internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğin 5. maddesinde şartlara uymak kaydıyla aşağıdaki şekillerde yapılabilir:

  • [email protected] adresine göndereceğiniz e-posta ile,
  • Güvenli elektronik imza veya mobil imza ile imzalanmış dilekçe ile,

Dernek tarafından başvuru talebinin niteliğine ve başvuru yöntemine göre başvurunun İlgili Kişiye ait olup olmadığının belirlenmesi, kişisel haklarının ihlalinin önlenmesi ve böylece hakları koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefona mesaj gönderilmesi, telefonla teyit, kimliği ispat edici belge talebi gibi) istenebilecektir.

Başvuruda yer alan talepler, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılır. Ancak, işlemin Dernek için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğde belirlenen tarifedeki ücret alınabilir.

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda noterlikler tarafından düzenlenmiş özel vekâletnamenizi ibraz etmeniz gerekecektir.

Başvurularınızda ad-soyadı, imza, T.C. kimlik numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular bakad tarafından reddedilecektir.

9. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Dernek tarafından düzenlenen işbu politika belgesi 26.12.2023 tarihinde ve 2023/16 karar numarası ile karar defterine işlenmiş, Yönetim Kurulu tarafından onaylanmış ve bakad’ın internet sayfasında yayınlanmıştır.

Politika, Derneğin internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde Dernek tarafından iptal edilerek imzalanır ve en az 5 yıl süre ile saklanır.

bakad, yasal düzenlemelere ve değişen/gelişen koşullara paralel olarak Kişisel Verilerin Korunması Kanunu uyarınca kabul ettiği politikalarında değişiklik yapabilecektir. Değişiklik yapılması halinde bu değişiklik metinde ayrıca bildirilir.

BARIŞ İÇİN KÜLTÜREL ARAŞTIRMALAR DERNEĞİ İLETİŞİM

Görüş, öneri ve yukarıda sayılı ve kanundan doğan haklarınızı kullanımı amacıyla ileteceğiniz talepleriniz için bize  [email protected] üzerinden e-mail ile ulaşabilirsiniz.

Ek 1 – bakad Kişisel Veri Envanteri

 

Veri Sahipleri Veri Türleri Veri İşleme Amacı Hukuki Sebep Süresi
Dernek Üyeleri Kimlik Bilgileri,

İletişim Bilgileri,

Eğitim Bilgileri, Meslek Bilgisi,

Dernek tüzüğünde belirtilen amaçlar ve çalışma konuları doğrultusunda faaliyetlerin yürütülmesi,

Dernek genel kurul toplantıları, çalışma grubu toplantıları, diğer üye toplantıları gibi Dernek üyelerine yönelik etkinliklerin ve ilgili süreçlerin organizasyonu, yönetilmesi ve yürütülmesi,

Dernek ile üyeler arasında üyelik hakları ve yükümlülüklerine ilişkin konularda iletişimin sağlanması ve ilgili hak ve yükümlülüklerin yerine getirilmesi,

Dernek faaliyetleri ve gerçekleştirilen etkinlikler hakkında bilgi verilmesi,

Dernek faaliyet ve hizmetlerinin belirlenmesi, uygulanması,

Mevzuat kapsamında Dernek tarafından tutulması  öngörülen defter ve kayıtların tutulması, raporlanması, bilgilendirme yükümlülüklerine uyulması, sözleşmelerin gerekliliklerinin yerine getirilmesi,

5223 sayılı Dernekler Kanunu,                 Dernekler Yönetmeliği ve diğer sair mevzuat hükümleri uyarınca yükümlülüklerin yerine getirilmesi

Derneğin hukuki yükümlülüklerini yerine getirebilmesi için yasal olarak zorunlu olması,

Derneğin meşru menfaatleri için veri işlenmesinin zorunlu olması,

Hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Dernek üyeliği süresince     ve üyeliğin bitiminden sonra 10 yıl
Çalışanlar Kimlik Bilgileri İletişim Bilgileri İş akdi ve ilgili mevzuattan kaynaklanan Dernekğin hukuki yükümlülüklerini İstihdam süresince     ve sona

 

Eğitim Bilgileri

Özgeçmiş Bilgileri

Sağlık Bilgileri

Ceza Mahkumiyeti Bilgileri

Banka        Hesap Bilgileri

yükümlülüklerin yerine getirilmesi,

Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,

Eğitim faaliyetlerinin yürütülmesi,

Finans ve muhasebe işlerinin yürütülmesi,

İş faaliyetlerinin yürütülmesi

/ denetimi,

İş sağlığı / güvenliği faaliyetlerinin yürütülmesi,

Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,

Dernek’in web sitesinde, yayınlarında veya çalışmalarında kısa özgeçmişlerin yayınlanması

Cinsel taciz, mobbing ve yolsuzluk ile ilgili kurumsal politikalar           kapsamında şikayet olması durumunda soruşturması başlatılması

yerine getirebilmesi için zorunlu olması,

Dernek’in meşru menfaatleri için veri işlenmesinin zorunlu olması,

Hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

ermesinden sonra 10 yıl
Gönüllüler İsim Soyisim İletişim Bilgileri Eğitim Bilgileri

Özgeçmiş Bilgileri

Dernek             faaliyetlerinin yürütülmesi,

Gönüllüler       ile      iletişim kurulması

Açık Rıza Gönüllü destek süresince     ve sona ermesinden itibaren 10 yıl
Çalışan Adayları Kimlik Bilgileri İletişim Bilgileri Eğitim Bilgileri

Özgeçmiş Bilgileri

Çalışan adaylarının başvuru süreçlerinin yürütülmesi ve iletişim kurulması Açık Rıza İlgili pozisyon değerlendirme süresince     ve sonrasında tekrar değerlendirme amacıyla 1 yıl
Hizmet Sözleşmesi Tarafları Kimlik Bilgileri İletişim Bilgileri

Banka        Hesap Bilgileri

Finans ve muhasebe işlerinin yürütülmesi,

Dernek faaliyetlerinin yürütülmesi / denetimi,

Lojistik faaliyetlerinin yürütülmesi,

Mal / Hizmet satın alım süreçlerinin yürütülmesi,

Dernek’in hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,

Dernek’in meşru menfaatleri için veri işlenmesinin zorunlu olması, Hakkın tesisi, kullanılması veya

Sözleşme süresince     ve sözleşmesel yükümlülükle r              yerine

getirildikten sonra 10 yıl

 

Organizasyon ve etkinlik yönetimi,

Sözleşme     ifa    süreçlerinin yürütülmesi

korunması için veri işlemenin zorunlu olması,
İletişim Listelerinde Yer Alan Kişiler İletişim Bilgileri Dernek             faaliyetlerinin yürütülmesi,

Derneğin               faaliyetleri hakkında duyuru ve bilgilendirme yapılması

Açık Rıza 10 Yıl
Etkinlik Katılımcıları İletişim Bilgileri Dernek             faaliyetlerinin yürütülmesi,

Dernek etkinliği katılımcıları ile iletişimin sağlanması

Açık Rıza 10 Yıl
Fotoğraf, video kaydı Dernek             faaliyetlerinin yürütülmesi,

Dernek             faaliyetlerinin arşivlenmesi

Açık Rıza 30 Yıl
Hukuki Belgelemeye Konu          Dava Tarafları          ve Yargılamayla İlgili Kişiler İsim Soyisim

Ceza Mahkumiyeti Bilgisi

Dernek             faaliyetlerinin yürütülmesi,

bilimsel araştırma kapsamında raporlama ve belgeleme              süreçlerin

Anayasa              141.

maddesi,             Ceza Muhakemesi Kanunu’nun 182. ve Hukuk Muhakemeleri Kanunu                 28.

maddelerinde

49 Yıl

 

yürütülmesi,                  içerik hazırlanması öngörülen     “alenîlik (açıklık)” ilkesi,

Açık Rıza

Sosyolojik Belgelemeye Konu          İnsan Hakları İhlallerinin Tarafları          ve İlgili Kişileri İsim Soyisim

Görsel ve İşitsel Veri

Dernek             faaliyetlerinin yürütülmesi,

bilimsel            araştırmaların raporlama ve belgeleme süreçlerin yürütülmesi,

www.bakad.org web sitesinin yönetilmesi, içerik hazırlanması

 

Açık Rıza

İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Bilgiler,

Kamuya              Açık Kaynaklardan Derlenen Bilgiler

49 Yıl
İzleme Çalışmalarına Konu          İnsan Hakları İhlallerinin Tarafları ve  İlgili Kişileri İsim Soyisim

Ceza Mahkumiyeti Bilgisi

İletişim Bilgisi

Dernek            Faaliyetlerinin Yürütülmesi,

bilimsel araştırmalar kapsamında raporlama ve belgeleme               süreçlerin yürütülmesi,

 

İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Bilgiler,

Kamuya              Açık Kaynaklardan Derlenen Bilgiler

49 Yıl